2010/10/8 eduwu...@gmail.com <eduwu...@gmail.com>: > Bom dia > > Tenho um Servidor Firewall/Gateway, rodando PF, > Todas as vezes que reinicio o servidor, tenho que executar meu script para > subir o PF, que tem o seguinte conteúdo. > > #!/bin/sh > pfctl -F all >> /root/scripts/pf.log > pfctl -f /etc/pf.conf >> /root/scripts/pf.log > > > Até aí, tudo bem, > Porem, percebi que foi depois que adicionei uma regra no meu PF.CONF, > contendo um host dinamico, que usava "dyndns". > > pass in quick on rl0 from $rede_interna to layher-serv.ddns.com.br keep > state > > Antes dessa regra, eu não tinha esse problema, rebootava, e subia > normalmente o PF.
Você mesmo já achou o problema, não se deve usar URLs no pf.conf. Se você precisa disso, uma solução (a primeira que me veio a mente), seria criar uma table no pf.conf, sem nenhum IP, e criar a regra de firewall usando ela. Depois vc adiciona um script bem simples pra executar no seu rc.local, que resolva o IP do host que vc precisa e adicione-o na table. -- Renato Botelho ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
